Äber Rorschachs Tagebuch bin ich auf das privacy-handbuch (PDF) aufmerksam geworden. Und darin wiederum auf ein paar sehr nützliche Plugins für meinen Iceweasel, ach nee, Firefox. Sehr praktisch ist pwdhash, damit braucht man sich fortan nur ein Passwort zu merken und das addon macht daraus einen Hash mit dem Domainnamen. Das funktioniert ganz automatisch im Hintergrund, wenn man zwei @@ vor das Passwort setzt, oder F2 drückt. Dadurch hat man für jede Webseite ein anderes Passwort. Weiterhin versucht es phishing zu erkennen und warnt einen dann. Prinzipbedingt sind aber die abgefangenen Passworte über phishing Seiten nicht identisch mit den Passwörtern mit der Originalsite. Ich finde, es ist eine tolle Sache und ich werde Zug um Zug meine Webpasswörter alle anpassen. Das Tool ist noch in Entwicklung, es kann auch noch mal eine Änderung im Hashgenerator kommen, so das man seine Passwörter auf einen Schlag alle verliert und ändern muß. Also nur benutzen, wenn ihr das akzeptiert Wenn man kein Plugin zur Hand hat, aber dennoch das Passwort für eine Site braucht, kann man auch das Formulare auf deren Hompage verwenden. Entweder direkt, oder zuvor lokal kopieren. Die generierten Passworte sind für alle subdomains übrigens gleich, das wurde gemacht, weil man sonst bei manchen Seiten auf Probleme stoßen würde. Es sind aber auch Situationen denkbar, dass das nicht gewollt ist. Dann nimmt man ein normales Passwort für eine Subdomain, wenn man die Klammeraffen wegläßt, wird es auch nicht manipuliert.
Das zweite Addon ist der Firekeeper. Das ist ein Addon, das mittels lokal gehaltener Listen vor schädlichen Seiten warnen soll. Ein kleiner zusätzlicher Schutz und im Gegensatz zur kommerziellen Lösung nicht Datenbank gestützt, was generell bei so was besser ist, finde ich.